152 ФЗ - что делать сайтовладельцам с персональной информацией пользователей

Категории

                                                    Главная » Полезные статьи » Что делать сайтовладельцам с персональной информацией пользователей

                                                    Что делать сайтовладельцам с персональной информацией пользователей

                                                    Федеральным законом от 07.02.2017 года была ужесточена ответственность за нарушения при взаимодействии с персональными данными физических лиц. В частности, максимальный штраф будет увеличен в 3 раза и составлять 300 000 рублей.

                                                    Что делать сайтовладельцам с персональной информацией пользователей. Статья о законе152 фз, персональной информации, персональных данных, данных пользователей, пользовательских соглашениях, политике конфиденциальности и роскомнадзоре.

                                                    Понимать степень ответственности следует всем, кто хоть в какой-либо мере имеет дело с персональными данными клиентов. В том числе, это касается владельцев сайтов, интернет-магазинов и других площадок в интернете.

                                                    В конце статьи мы предложим вам скачать 2 необходимых файла "Пользовательское соглашение" и "Политика конфиденциальности", но мы крайне рекомендуем прочитать эту статью полностью.

                                                    Содержание

                                                    Основные аспекты закона о персональных данных

                                                    1. Получать персональные данные допускается только лично от работника/потенциального клиента. Если персональные данные были получены от третьих лиц, то вы должны уведомить об этом работника/потенциального клиента.
                                                    2. Нельзя собирать данные, которые не относятся напрямую к трудовой деятельности сотрудника. Например, информацию о национальной принадлежности.
                                                    3. Получив персональные сведения, работодатель в силу требований закона не имеет права их распространять или раскрывать третьим лицам без согласия работника.

                                                    Теперь давайте рассмотрим вопрос в контексте интернет-бизнеса.

                                                    Что следует понимать под персональными данными владельцам сайтов

                                                    Сложность для владельцев интернет-бизнеса заключается в том, что под персональными данными Роскомнадзор понимает все, то что пользователь указывает о себе на сайте а также сведения о его геопозиции и IP-адрес.

                                                    Вот подтверждение. Считаем важным вникнуть в каждое слово выписки из Положения от 07.02.2017 года.

                                                    Надо вникнуть:

                                                    Под данными посетителей и зарегистрированных пользователей сайтов и мобильных приложений Оператора понимаются все данные о посетителях, собираемые с помощью функционала указанных сервисов, а также те данные, которые сервисы сами собирают и обрабатывают на своих вычислительных мощностях, а именно: псевдоним пользователя, адрес пользователя или адрес устройства пользователя, посредством которого пользователь зашел на сайт Оператора, а также сведения о пользователе, включающие ip-адрес, поисковые запросы пользователя, интернет-адреса веб-страниц, посещаемых пользователями, тематику информации, размещенной на посещаемых пользователем интернет-ресурсах Оператора, идентификатор пользователя, преобразованный Оператором при помощи хеш-функции или других модификаций, географический адрес точки подключения пользователя к сети Интернет, информация, не позволяющая однозначно идентифицировать пользователя или конкретное физическое лицо, но обеспечивающая формирование достаточного для предоставления пользователю рекламной информации.

                                                    Обратите внимание:

                                                    1. Проверки уже проводятся.
                                                    2. Оператором персональных данных может быть любое лицо, которое осуществляет обработку персональных данных.
                                                    3. Персональные данные это любая информация о человеке.

                                                    Объемы штрафов:

                                                    1. До 30 тыс. рублей заплатят:
                                                      1. владельцы сайтов, которые не разместили на сайте общедоступную ссылку на Политику организации в отношении обработки персональных данных.
                                                    2. До 40 тыс. рублей заплатят:
                                                      1. владельцы сайтов, которые проигнорировали запросы физических лиц по поводу защиты и обработки их персональных данных;
                                                      2. владельцы сайтов, которые отвечают на запросы в сроки, превышающие установленные законом;
                                                      3. владельцы сайтов, которые предоставляют ложную информацию.
                                                    3. До 45 тыс. рублей заплатят:
                                                      1. владельцы сайтов, которые проигнорировали запросы физических лиц и Роскомнадзора по поводу прекращения обработки персональной информации и их уничтожении;
                                                      2. владельцы сайтов, которые нарушили сроки предоставления ответов на пришедшие запросы.
                                                    4. До 50 тыс. рублей заплатят:
                                                      1. владельцы сайтов, которые не разместили список лиц, допущенных к такой обработке;
                                                      2. владельцы сайтов, у которых отсутствует отдельное хранение данных.
                                                    5. До 50 тыс. рублей заплатят :
                                                      1. владельцы сайтов, которые собирают через сайты сканы паспортов других документов;
                                                      2. владельцы сайтов, которые использовали информацию не в тех целях, для которых это нужно. Пример: Василий Иванов оставил свои контактные данные в форме обратного обратной связи, чтобы вы ему перезвонили, а вы отправили ему на почту коммерческое предложение.
                                                    6. До 75 тыс. рублей заплатят:
                                                      1. владельцы сайтов, которые собирают, не относящихся к бизнесу сведений о клиентах (о вероисповедании, здоровье, политических взглядах);
                                                      2. проводят онлайн-скоринг информации о посетителе (IP, cookie, информация из аккаунтов в социальных сетях) без неоднозначного согласия на обработку персональной информации в целях скоринга;
                                                      3. в оферте которых не указаны третьи лица, которым могут быть переданы персональные данные;
                                                      4. ненадлежащим способом сделали форму на обработку персональных данных, описанных в ч. 4 ст. 9 152-ФЗ.

                                                    Вся вышеизложенная информация о штрафах касается юридических лиц.

                                                    Сайт, который не соблюдает закон о сохранении персональных данных, может быть заблокирован.

                                                    Прецеденты

                                                    В Тамбовской области на юридическую компанию наложили штраф за заполнение формы обратной связи без согласия пользователя на обработку персональных данных.

                                                    В Астрахани прокуроры штрафуют владельцев сайтов за формы обратной связи “по алфавиту”. Некоторые компании, начинающиеся на "а" уже были оштрафованы за форму обратной связи на своем сайте.

                                                    Как обезопасить себя владельцу сайта

                                                    1. Создайте текст «Согласие на обработку персональных данных клиентов-физических лиц».
                                                    2. Под каждой формой, где вы запрашиваете информацию о личных данных, обязательно укажите: «Нажимая на кнопку ___, я даю согласие на обработку персональных данных. Выделенные слова должны быть ссылкой на текст «Согласие на обработку персональных данных клиентов-физических лиц»..
                                                    3. Напишите и утвердите свою Политику в отношении обработки персональных данных. Она должна быть общедоступна. Разместите ссылку на видном месте на сайте/мобильном приложении. Согласие на этот документ пользователь не должен давать.
                                                    4. Перенесите сервер сайта на территорию России и узнайте у технической поддержки хостинг-провайдера адрес местонахождения сервера. В законе есть много противоречий относительно того, обязательно ли нахождение на отечественных серверах. Точной информации нет, но чтобы себя обезопасить – сделайте российский сервер. Если все-таки хотите попробовать сервер другой страны – отправьте запрос в Роскомнадзор или Минкомсвязь.
                                                    5. Сделайте специальный канал связи (почта/отдельный телефонный номер), где человек сможет проконсультироваться по вопросу персональных данных, а также подать запрос об удалении и блокировки персональных данных.
                                                    6. Удаляйте любые персональные данные по первому требованию человека.
                                                    7. Сайтовладельцам и агентствам нужно подать уведомление об обработке персональных данных в Роскомнадзор и кроме прочего указать там адреса местонахождения баз персональных данных, а также перечень персональных данных, которые они содержат.
                                                    8. Поставьте на сайте уведомление, что персональные данные пользователей будут обрабатываться в автоматическом режиме, и если он этого не хочет, то должен покинуть сайт.
                                                    9. Если владелец сайта имеет доступ к персональным данным из заявок, баз данных или просто привлекает клиентов, нужно заключить соглашение об обеспечении безопасности персональной информации, где будет указано, какие персональные данные агентство/студия может обрабатывать, с какой целью и какие действия с ними выполнять.
                                                    10. Хранить базы данных от взлома и утечки в надежном месте, защищать их от взлома и утечки.

                                                    Обратите внимание, что помимо денежных штрафов, за нарушение законодательных норм о персональной информации пользователей предусмотрена также уголовная ответственность.

                                                    Необходимые документы для сайта онлайн

                                                    Для формирования необходимых документов для вашего сайта мы настоятельно рекомендуем вам заполнить несложную анкету на основе которой будут сгенерированы 2 обязательных файла:
                                                    1) Пользовательское соглашение
                                                    2) Политика конфиденциальности

                                                    Скачать политика конфиденциальности и пользовательское соглашение для сайта

                                                    Есть 3 тарифа:

                                                    1. Бесплатный: Подходит для молодых ресурсов и сайтов "на коленке" с маленьким трафиком для того, чтобы лишний раз подстраховаться. В этом варианте отсутствует дополнительная автоматизация процессов.
                                                    2. Профи: Подходит для реально действующих бизнесов (интернет магазинов, корпоративных сайтов), даёт более точный и полный результат. Документы формируются с учетом особенностей Вашего ресурса.
                                                    3. Юрист: Для тех, кто ценит время и хочет полностью исключить риск. Живой юрист самостоятельно проанализирует информацию на Вашем сайте, отправит заявление в роскомнадзор. Это дешевле, чем нанимать юриста где-то ещё.

                                                    Заполнить анкету и скачать необходимые документы онлайн за 10 минут »